Múltiples vulnerabilidades en OpenSSL

Fecha de publicación
02/11/2022
Importancia
4 - Alta
Recursos Afectados

OpenSSL, versiones desde 3.0.0 hasta 3.0.6.

El NCSC-NL ha publicado un listado con información sobre las versiones incluidas por varios fabricantes.

Descripción

Los investigadores, Polar Bear y Viktor Dukhovni, han reportado 2 vulnerabilidades de severidad alta que podrían permitir a un atacante causar una condición de denegación de servicio o realizar una ejecución remota de código.

Solución

Actualizar OpenSSL a la versión 3.0.7.

Detalle

Las dos vulnerabilidades publicadas se producen al realizar la comprobación de restricciones de nombres durante la verificación de certificados X.509, ya que se podría producir un desbordamiento de búfer. Un atacante podría crear una dirección de correo electrónico maliciosa para desbordar 4 bytes controlados en la pila (CVE-2022-3602) o para desbordar un número arbitrario de bytes que contengan el carácter '.' correspondiente al valor 46 en decimal (CVE-2022-3786).

Ambas vulnerabilidades podrían producirse en un cliente TLS al conectarse a un servidor malicioso. En un servidor TLS, podrían desencadenarse si el servidor solicita la autenticación del cliente, y se conecta un cliente malicioso.

Encuesta valoración

Listado de referencias
CVE-2022-3786 and CVE-2022-3602: X.509 Email Address Buffer Overflows
X.509 Email Address 4-byte Buffer Overflow (CVE-2022-3602)
Overview of software (un)affected by vulnerability
OpenSSL Releases Security Update
OpenSSL 3.0.0 to 3.0.6 decodes some punycode email addresses in X.509 certificates improperly
Etiquetas

botón arriba